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Precede de gestion d'une configuration d'une passerelle par un utilisateur de 

la passerelle 

L'invention a pour objet un precede de gestion d'une configuration de 
5 comportement d'une passerelle d'un fournisseur d'acces en fonct.on des 
souhaits d'un utilisateur accedant a un fournisseur de contenu via la 
passerelle du fournisseur d'acces. Le domaine de Invention est celu. de la 
fourniture d'acces a des reseaux multimedia tels qu'lnternet. En part.cuher le 
domaine de Invention est celui des operateurs de telephonie mob.le 
0 permettant a leurs abonnes d'acceder a des serveurs de fournisseurs de 
contenu Un but de I'invention est de permettre a un utilisateur abonne a un 
fournisseur d'acces a un reseau multimedia de preserver sa vie pnvee. Un 
autre but de I'invention est de permettre a ce meme utilisateur de parametrer 
la gestion de sa vie privee. Un autre but de I'invention est de permettre a des 
5 fournisseurs de contenu de gerer des contextes en fonction d'une ident.te de 
I'utilisateur. 

Dans I'etat de la technique il existe plusieurs moyens pour un 
fournisseur de contenu d'identifler un utilisateur qui accede a Tun de ses 
services. Ces moyens dependent du media utilise par I'utilisateur pour 
20 acceder au service. On distingue principalement quatre modes d'acces, ma.s 
la liste n'est pas exhaustive. Un premier mode d'acces est un acces de type 
Internet Le mode Internet se subdivise lui meme en deux sous-modes que 
Ton peut qualifier de mode connecte et mode non connecte. Le mode 
Internet connecte est un mode de connexion utilisant un protocole de type 
25 HTTP (Hyper Text Transfer Protocol, ou protocole de transmission hyper- 
texte) ou WTP (Wireless Transfer Protocol, ou protocole de transm.ss.on 
sans fil). Un serveur, par exemple HTTP, est un appareil communicant via un 
reseau, par exemple Internet, et selon le protocole HTTP. Un tel serveur 
heberge des sites WEB (ou Internet) ou WAP (ou Internet adapte au 
30 telephone mobile). II existe aussi un mode d'acces Internet non connecte v.a 
un protocole de type SMTP (Simple Mail Transfer Protocol, ou protocol 
simple de transfert de mail), dans lequel la connexion consiste en fait en un 
echange de message electronique de type mail. 

Un autre mode d'acces est un mode d'acces par operateur qui se 
35 subdivise lui aussi en deux sous-modes. Un premier sous-mode d'acces, et 
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troisieme mode d'acces, est alors un mode d'acces qu'on peut qualifier de 
non connecte via un protocole de type SMS (Short Message Service, ou 
service de message court), ou MMS (Multimedia Message Service, ou 
service de message multimedia). Un quatrieme mode d'acces est un mode 
5 par operateur connecte que Ton appelle aussi mode vocal dans lequel 
I'utilisateur accede se connecte a un serveur vocal. 

Pour les quatre mode d'acces, il existe une solution type simple qui 
consiste a realiser une interface proposant la saisie d'un identifiant et d'un 
mot de passe lors d'une connexion a un serveur. Dans la mesure ou 

10 I'utilisateur se connectant au serveur du fournisseur de contenu le fait via un 
telephone mobile, les moyens mis a la disposition de I'utilisateur, pour saisir 
IMdentifiant (ou login) et le mot de passe, sont limites par I'interface utilisateur 
du telephone. Soit I'identifiant et le mot de passe sont integralement 
numeriques, ils sont alors malaises a retenir et facile a deviner. Soit 

15 I'identifiant et le mot de passe sont alphanumeriques, et dans ce cas il est 
fastidieux de les saisir avec un clavier ne comportant que 9 touches. De plus 
cette etape de saisie constitue une etape supplemental pour I'utilisateur ce 
qui dissuade, dans la plupart des cas, un utilisateur de telephone mobile de 
se connecter au site proposant une interface de connexion du type identifiant 

20 et mot de passe. 

Une autre solution, dans le cas des serveurs du premier type, consiste 
a se servir d'un cookie, ou temoin. Un cookie est un petit fichier enregistre 
sur I'appareil de I'utilisateur. Lors d'une connexion a un fournisseur de 
contenu, le fournisseur de contenu peut alors acceder a ce cookie pour 

25 identifier I'utilisateur. Un probleme de cette solution reside dans le fait qu'il 
est possible de voler un cookie par des moyens electroniques ou autre, 
[.'utilisation d'un cookie n'est done pas compatible avec des imperatifs forts 
de securite. Un autre probleme reside alors dans le fait que les cookies ont 
une relativement mauvaise presse, ce qui incite les utilisateurs a les effacer. 

30 De plus Tutilisateur peut configurer Implication, ou navigateur, qu'il utilise 
pour se connecter au fournisseur de contenu, afin que cette application 
n'accepte pas les cookies. Dans ce cas I'utilisateur se voit dans I'impossibilite 
de se connecter au serveur du fournisseur de contenu. 

Pour les deuxiemes et troisiemes types de serveurs, la plupart du 

35 temps le fournisseur de contenu a acces au numero de telephone de la 
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personne qui appelle le serveur. Le fournisseur de contenu est done capable 
d'identifier la personne via ce numero de telephone. Cela ne va pas sans 
poser un probleme de protection de la vie privee. En effet il est tout a fait 
concevable qu'un utilisateur ne souhaite pas etre identifie physiquement 
lorsqu'il se connecte a un serveur d'un fournisseur de contenu. II est alors 
possible d'essayer de se connecter en masquant son numero, mais dans ce 
cas il est impossible de facturer le service et done de se connecter. A I'heure 
actuelle, la seule solution consiste done a ne pas se connecter a ce 
fournisseur de contenu. 

On constate done que dans I'etat de la technique, soit I'utilisateur se 
connectant a un serveur d'un fournisseur de contenu est parfaitement 
identifie via son numero de telephone, soit I'utilisateur doit se souvenir d'un 
identifiant et d'un mot de passe pour chaque fournisseur de contenu. Dans le 
premier cas on peut considerer qu'il s'agit d'une grave atteinte a la vie privee 
de I'utilisateur, dans le deuxieme cas, la gestion de tous ces identifiants 
decourage bien souvent I'utilisateur. La plupart du temps cela a comme 
consequence qu'un utilisateur se connectant plusieurs fois a un meme site 
preferera recreer un nouvel identifiant. et un nouveau mot de passe, car il 
aura oublie ceux qu'il a utilises lors de sa precedente connexion. 

Dans I'invention on resout ces problemes en centralisant la gestion de 
la vie privee d'un utilisateur abonne a un fournisseur d'acces sur une 
passerelle. Cette passerelle utilise un fichier de configuration pour definir le 
comportement que I'abonne souhaite voir adopter par la passerelle. Ce 
fichier de configuration est accessible et modifiable a souhait par I'utilisateur. 
Un tel fichier de configuration permet de definir, pour chaque fournisseur de 
contenu, quel type d'identifiant I'utilisateur souhaite presenter au fournisseur 
de contenu, et quels services I'utilisateur accepte que I'operateur mette a 
disposition du fournisseur de contenu. 

Les types d'identifiants que peut produire/presenter la passerelle 103 
sont des identifiants isolants et sont parmi un identifiant temporaire, ou un 
identifiant de session, qui a une duree de vie limitee a quelques minutes, un 
identifiant de contexte qui a une duree de vie bien plus longue, de I'ordre de 
six mois a plusieurs annees, et un identifiant personnalise que I'utilisateur 
definit lui-meme. Un identifiant isolant isole I'etat civil de I'utilisateur, connu 
du fournisseur d'acces, du fournisseur de contenu qui ne connaTt que 
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I'identifiant isolant. 

Les services que peut mettre a disposition ia passerelle a des 
fournisseurs de contenu sont des services de localisation, des services 
d'informations sur I'appareil utilise par un utilisateur pour se connecter au 
5 service de contenu, des services de porte-monnaie, de compte bancaire, de 
carte de visite, de renseignement d'adresse de livraison, et ainsi de suite. 

L'invention a done pour objet un precede de gestion d'une 
configuration de comportement d'une passereile d'un fournisseur d'acces en 
fonction des souhaits d'un utilisateur accedant a un fournisseur de contenu 
10 via la passerelle du fournisseur d'acces caracterise en ce que: 

- la passerelle comporte des moyens pour acceder a un 
enregistrement utilisateur comportant la description du comportement que 
I'utilisateur souhaite voir adopter par la passerelle, en fonction d'un identifiant 
du fournisseur de contenu, 

15 - la passerelle accede a I'enregistrement de I'utilisateur, via un premier 

identifiant utilisateur, lors de remission par I'utilisateur d'une requete vers le 
fournisseur de contenu, 

- la passerelle accede a I'enregistrement de I'utilisateur, via un 
deuxieme identifiant utilisateur isolant, lors de la reception d'une requete, 

20 concernant I'utilisateur, de service de la part d'un fournisseur de contenu, 

- la passerelle comporte des moyens pour lier les premier et deuxieme 
identifiants. 

Uinvention sera mieux comprise a la lecture de la description qui suit 
et a I'examen des figures qui i'accompagnent. Celles-ci ne sont presentees 
25 qu'a titre indicatif et nullement limitatif de I'invention. Les figures montrent : 

- Figure 1 : une illustration de moyens utiles a la mise en ceuvre du 
procede selon ('invention ; 

- Figure 2 : une illustration d'un scenario mettant en ceuvre le procede 
selon I'invention. 

30 La figure 1 montre un appareil 101 permettant a un utilisateur de se 

connecter a un serveur 102 d'un fournisseur de contenu via une passerelle 
103 d'un fournisseur d'acces a un reseau 104 multimedia. 

Pour la description on considere que I'appareil 101 est un telephone 
101 mobile. Celui-ci se connecte done a une station 105 de base, via une 

35 liaison 106 hertzienne, d'un reseau cellulaire de telephonie mobile. La station 
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de base 105 est connectee a la passerelle 103 du fournisseur d'acces. Dans 
I'exemple le fournisseur d'acces est aussi operateur de telephone mobile, 
c'est cet operateur qui gere la station 105 de base. 

Dans la description on considere que le reseau 104 est le reseau 
Internet. Dans la pratique il pourrait s'agir de n'importe quel reseau 
permettant de connecter le serveur 102 du fournisseur de contenu a la 
passerelle 103. Un tel reseau pourrait tres bien etre, par exemple, un reseau 
de telephonie commute. 

Sur le reseau de telephonie cellulaire, I'utilisateur du telephone 101 
mobile est identifie par un identifiant utilisateur qui est son numero de 
telephone. Ce numero de telephone permet done a n'importe qui d'associer a 
cet identifiant utilisateur une personne physique. En effet c'est par cet 
identifiant utilisateur que I'utilisateur est joint sur son telephone. 

La figure 1 montre que la passerelle 103 comporte un 
microprocesseur 107. La passerelle 103 comporte aussi des circuits 108 
interface avec la station de base 105. Les circuits 108 sont connectes au 
microprocesseur via un bus 109. 

La passerelle 103 comporte aussi des circuits 110 interface avec le 
reseau 104 Internet. Les circuits 110 sont connectes au bus 109. Le role des 
circuits interface est d'assurer une compatibility des signaux entre I'exterieur 
de la passerelle 103 et les signaux circulant sur le bus 109. 

La passerelle 103 comporte aussi une memoire 111 de programme. 
La memoire 1 1 1 comporte des codes instructions permettant a la passerelle 
103, e'est-a-dire au microprocesseur 107, d'effectuer des actions. La 
memoire 111 comporte une zone 111a comportant des codes instructions 
pour le codage et le decodage des identifiants. La memoire 1 1 1 comporte 
aussi une zone 111b pour la validation des identifiants. Brievement ici, la 
zone 111a permet d'assurer la protection de la vie privee d'un utilisateur en 
transformant I'identifiant utilisateur en identifiant utilisateur isolant. La zone 
111b permet a la passerelle 103 de prendre en compte les desiderata de 
I'utilisateur quant a la gestion de sa vie privee. 

La passerelle 103 comporte aussi une memoire 112 utilisateur. La 
memoire 112, comme la memoire 111, est connectee au bus 109. La 
memoire 112 est en fait une base de donnees utilisateur regroupant au 
moins les informations de gestion de vie privee des utilisateurs. La memoire 
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112 est decoupee, pour les besoins de la description, en enregistrements. 
Un enregistrement peut etre tin fichier, ou un morceau de fichier dans une 
memoire numerique. II y a done, de preference, dans la memoire 112 autant 
d'enregistrements que d'utilisateurs susceptibles d'utiliser la passerelle 103 
5 pour se connecter a un fournisseur de contenu. Chaque enregistrement 
correspond alors a un utilisateur/abonne. Cependant, il se peut qu'un 
utilisateur/abonne ne soit pas associe a un enregistrement. Dans ce cas il 
existe un enregistrement par defaut qui est associe a tous les 
utilisateurs/abonnes n'ayant pas d'enregistrement propre dans la memoire 

10 112. On ne decrira la structure que d'un seul enregistrement 112a, sachant 
que tous les enregistrements ont la meme structure. 

Un enregistrement 112a comporte un premier champ IDU permettant 
d'enregistrer I'identifiant utilisateur. Le champ IDU comporte done, de 
preference, un numero de telephone d'un utilisateur abonne a i'operateur 

15 gerant la passerelle 103. 

C'est le champ IDU qui permet d'acceder au bon enregistrement. Un 
enregistrement 112a comporte une table 113. La table 113 est structuree en 
lignes et en colonnes. Chaque ligne correspond a un fournisseur de contenu, 
et chaque colonne correspond a une information sur le fournisseur de 

20 contenu. La table 113 comporte une colonne 113a permettant d'enregistrer 
un identifiant de fournisseur de contenu. Un tel identifiant de fournisseur de 
contenu est, par exemple, une adresse Internet, ou une URL (Universal 
Resource Locator pour localisation universelle de ressources), un numero de 
telephone, une adresse IP, une adresse electronique en general. 

25 La table 113 comporte une deuxieme colonne 113b correspondant a 

la nature de I'identifiant isolant que ('utilisateur associe au fournisseur de 
contenu. Une colonne 113c permet a I'utilisateur d'associer une liste de 
services au fournisseur de contenu. Les services contenus dans cette liste 
sont ceux que la passerelle est autorisee a rendre au fournisseur de contenu 

30 lorsqu'une requete de service concerne I'utilisateur identifie par le champ 
IDU. 

La passerelle 103 a done un role d'intermediaire entre I'appareil 101 et 
le serveur 102. En regie generate, la passerelle 103 regoit et/ou emet des 
trames 114 de, et/ou vers, I'appareil 101. Une trame 114 comporte, en plus 
35 des donnees utiles a la communication fournisseur d'acces / utilisateur, un 
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champ 115 identifiant I'utilisateur, un champ 116 identifiant le foumisseur de 
contenu et un champ 117 de donnees transporters. La passerelle 103, 
d'autre part, regoit, et/ou emet, des trames 118 de, et/ou vers, le serveur 
102 La trame 118 comporte, en plus des donnees utiles a la communication 

5 foumisseur d'acces / foumisseur de contenu, un champ identifiant 119 
utilisateur isolant 119, un champ identifiant 120 le foumisseur de contenu et 
un champ 121 de donnees transposes. La passerelle 103, via les codes 
instructions de la zone 111a, permet d'etablir un lien entre d'une part les 
champs 115-116, et d'autre part le champ 119. Dans la pratique les champs 

10 116, respectivement 117 sont identiques aux champs 120 respectivement 
121. 

La figure 2 montre une etape 201 preliminaire dans laquelle 
I'utilisateur de I'appareil 101 utilise cet appareil pour emettre une requete a 
destination d'un foumisseur de contenu. Pour I'exemple on admet que la 
15 requet emise a I'etape 201 est une requete de type GET, ou prendre, selon 
un protocole de type HTTP, c'est-a-dire hyertext tranfer protocol, ou 
protocole de tranfert hypertexte. La requete de I'etape 201. ou requete UGET 
est done emise par I'appareil 101 et recue, dans I'etape 202. par la 
passerelle 103. La requete UGET est du type de la requete de la trame 1 14. 

Dans I'etape 203 la passerelle 103 a acces a I'identifiant 115 
utilisateur de la requete UGET. Cet identifiant 115 utilisateur permet au 
microprocesseur 107 de retrouver un enregistrement dans la memo.re 112. 
D'autre part, grace a la requete UGET, le microprocesseur 107 a acces a 
I'identifiant 1 16 de foumisseur de contenu. Cela permet d'identifier une ligne 
dans la table 113. Cette ligne identifiee renseigne alors sur la nature de 
I'identifiant isolant que la passerelle 103 doit produire. On passe a une etape 
204 de determination de la nature de I'identifiant isolant a produ.re. Dans 
I'etape 204 de I'exemple il y a quatre possibles. Une premiere poss.b.l.te 
204.1 correspond a une nature d'identif.ant isolant temporaire ou de session. 
Une etape 204.2 correspond a une nature d'identifiant permanent ou de 
contexte. Une etape 204.3 correspond a une nature d'identifiant isolant 
personnalise. Et enfin une etape 204.4 correspond a une nature d'identifiant 
par defaut L'etape 204.x qui est mise en ceuvre est determinee par la 
presence ou non de I'identifiant 116 dans la table 113. Si I'identifiant 116 
35 n'est pas dans la table 113 alors on utilise une ligne specifique de la table 



20 



25 



30 



ier depot 



113 qui correspond au comportement par defaut. Si I'identifiant 116 du 
fournisseur de contenu est present dans la table 113 a!ors !e champ 113b 
renseigne sur la nature de I'identifiant, et done sur I'etape 204.1 - 204.3 mise 
en oeuvre. 

5 De I'etape 204.1 on passe a une etape 205 de production d'une trame 

!GET avec un identifiant temporaire, de I'etape 204.2 on passe a une etape 
208 de production d'une trame IGET avec un identifiant permanent, de 
I'etape 204.3 on passe a une etape 207 de production d'une trame IGET 
avec un identifiant personnalise. De I'etape 204.4 on produit une trame IGET 
10 avec un identifiant correspondant a la nature d'identifiant par defaut specifie 
par la table 113. 

Dans les etapes 205 a 207 la passerelle 103 produit une trame IGET 
correspondant a la trame 118. Ce qui differencie les etapes 205 a 207 e'est 
la nature de I'identifiant utilisateur isolant produit pour renseigner le champ 
15 119. 

Un identifiant temporaire est, par exemple, une date associee a un 
identifiant utilisateur. Une telle date est par exemple, I'horloge UNIX, aussi 
connu sous le nom de timestamp UNIX. II s'agit du nombre de secondes 
ecoulees depuis le 1 er janvier 1970 a OhOO. Une telle date, associee a 
20 I'identifiant 115 utilisateur puis chiffree, permet de renseigner un champ 
identifiant d'un identifiant utilisateur isolant. 

Dans I'etape 206 le champ identifiant utilisateur isolant produit 
correspond, par exemple, au champ 115 chiffre selon un algorithme connu 
de la passerelle 103 seule. Dans une variante le champ 115 est associe, 
25 avant chiffrement, a un code fournisseur de contenu correspondant a 
I'identifiant 116 de fournisseur de contenu. Ainsi on obtient un champ 
identifiant pour I'identifiant utilisateur isolant qui est fonction a la fois de 
Putilisateur et du fournisseur de contenu qu'il cherche a joindre. 

Dans I'etape 207 le champ identifiant de I'identifiant utilisateur isolant 
30 correspond alors a une valeur specifiee par I'utilisateur. 

Dans I'etape 206 un code de fournisseur de contenu est associe a un 
identifiant de fournisseur de contenu via, par exemple, une table non 
representee a la figure 1 . 

Une fois le champ identifiant de I'identifiant utilisateur isolant produit, 
35 I'identifiant utilisateur isolant est complete, de preference, par un champ 
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indiquant la nature de I'identifiant isolant, et par un champ ind.quant 
l-operateur ayant produit I'identifiant. Les deux derniers champs sent 
optionnels mais permettent au fournisseur de contenu, via ie serveur 102, de 
mieux gerer les identifiants utilisateur isolant. 

Des etapes 205 a 207 on passe a une etape 208 de recept.on de la 
trame IGET par le serveur 102. Dans I'etape 208, le serveur 102, a acces au 
champ 119. Cela la. permet de consulter une table 122. Cette table 122 est 
une table utilisateur. Elle est divisee en lignes et en colonnes. Chaque l.gne 
correspond a un utilisateur identifie par un identifiant utilisateur .solant, 
chaque colonne correspond a une information sur I'utilisateur. 

Dans Texemple on voit que le seul moyen, pour le fourn.sseur de 
contenu d'associer des informations a un utilisateur est de le faire v.a un 
identifiant utilisateur isolant. Or la seule entite capable d'associer I'identifiant 
utilisateur isolant a un utilisateur physique est le fournisseur d'acces, v.a la 
passerelle 103. La vie privee de I'utilisateur est done bien protegee par le 
fournisseur d'acces. Le fournisseur de contenu doit se contenter d'un 
identifiant isolant se rapportant a un unique utilisateur pour la duree de vie de 
I'identifiant isolant, cet identifiant isolant n'identifiant alors que formellement, 
et pas civilement, une personne. Le fournisseur de contenu ne sa.t done pas 
qui se connecte a son serveur. L'utilisateur a ainsi ('assurance que le 
fournisseur de contenu ne connattra que les informations que I'utilisateur 
aura lui-meme et explicitement renseignes aupres du fournisseur de contenu 
lors d'une connexion realisee en utilisant un identifiant isolant. Les 
informations collectees sont alors uniquement associees a 1'ident.f.ant 

isolant. . , 

Dans I'etape 208 le serveur 102 peut enregistrer des informat.ons 
dans la table 122 et/ou produire une reponse IREP a destination de 
I'utilisateur. La reponse IREP est alors la reponse a la requete IGET recue, la 
requete IGET etant elle-meme une transposition de la requete UGET. 

De I'etape 208 on passe a une etape 209 de reception/traduction, par 
la passerelle 103, de la trame IREP en trame UREP. Cette etape 209 de 
traduction correspond a la transformation de I'identifiant utilisateur isolant en 
identifiant utilisateur. Puis la trame est alors transmise a I'appare.l 101. Dans 
I'etape 210 I'appareil 101 recoit la trame UREP, reponse a la trame UGET, 

Dans la mesure ou un identifiant utilisateur isolant a ete produit par la 
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passereile 103, ou comporte un champ de nature, la passerelle 103 est en 
mesure d'inverser ie processus ayant produit Tidentifiant utilisateur isolant. 
Seule I'entite ayant produit I'identifiant utilisateur isolant peut realiser 
Tinversion. Cette inversion permet I'acces a un identifiant utilisateur, done a 
5 un enregistrement dans la memoire 112. Dans le cas d'un identifiant 
utilisateur isolant temporaire, cette inversion donne acces a une date, done 
permet de determiner la date de creation de I'identifiant utilisateur isolant 
temporaire, et done sa vaiidite en fonction d'une duree de vie maximale pour 
un tel identifiant. 

10 A partir d'un identifiant utilisateur isolant, dans une etape 211, le 

fournisseur de contenu, via le serveur 102, peut emettre une requete 
ISERVICE de service. Cette requete de service est alors du type de la 
requete 118. La requete ISERVICE est regue, par la passerelle 103, a I'etape 
212. 

15 A partir de la requete ISERVICE, la passerelle 103 est en mesure de 

recuperer un identifiant utilisateur isolant A partir de I'identifiant utilisateur 
isolant, la passerelle 103, grace aux codes instructions de la zone 111a, peut 
produire un identifiant utilisateur, et done determiner un enregistrement dans 
la table 112. 

20 Le champ 120 de la trame ISERVICE permet a la passerelle 103 de 

determiner une ligne dans la table 113 correspondant a I'utilisateur identifie 
par le champ 119, e'est I'etape 213 de determination du fournisseur de 
contenu. Si I'identifiant de fournisseur de contenu est present dans la table 
113, le microproeesseur 107 peut alors determiner une liste de services 

25 autorises pour le fournisseur de contenu grace a la colonne 113.C, et on 
passe a une etape 215 de validation du service requis. Si I'identifiant de 
fournisseur de contenu n'est pas dans la table 1 13 on passe a une etape 214 
de recuperation de la liste des services autorises par defaut, qui tiendra lieu 
de liste des services autorises pour la requete ISERVICE. De I'etape 214 on 

30 passe a I'etape 215. Dans le cas ou la liste des services par defaut comporte 
tous les services possibles, on prevoit des verrous supplementaires 
correspondant a une politique propre au fournisseur d'acces. Ainsi, si tous 
les services, ou certains services predefinis, sont actives par defaut on peut 
imposer une condition sur la nature de I'identifiant isolant, ou I'identifiant de 

35 fournisseur de contenu, pour pouvoir acceder, par exemple, au service de 
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localisation. Une localisation n'est alors fournie que si I'identifiant isolant est, 
par exemple, un identifiant temporaire. Ces verrous supplementaires peuvent 
etre supprimes utilisateur par utilisateur et par une action explicite de 
I'utilisateur concerne. Un verrou est done un test effectue sur la nature de 
I'identifiant isolant, ou sur la valeur de I'identifiant du fournisseur de contenu, 
lors de I'etape 214. Ce test peut etre desactive volontairement par 
I'utilisateur. Ce verrou est materialise par un champ VERROU d'une table 
112.x. Le fait de requerir une intervention de I'utilisateur pour la mise a jour 
de ce champ VERROU fait que I'utilisateur ne peut pas pretendre ne pas 
avoir ete informe du comportement adopte par la passerelle puisqu'il a lui- 
meme parametre ce comportement. Dans une variante le champ VERROU 
se decline en autant de champs qu'il y a de services pouvant etre mis a 
disposition par la passerelle. 

Pour designer tous les services soit on definit une liste dont on est 
capable de compter les elements et on connaTt le nombre total de services, 
on est done capable de determiner si une liste comporte tous les services. 
Soit on utilise un code predefini valant designation de tous les services. 

La requete ISERVICE, dans son champ 121, comporte un identifiant 
de service. La passerelle 103 determine alors si cet identifiant de service est 
dans la liste des services autorises. C'est I'etape 215. Si le service n'est pas 
autorise, on passe a une etape 217 de fin et il ne sera fait aucune reponse, si 
ce n'est une reponse negative, a la requete ISERVICE emise a I'etape 211. 
Si le service est autorise, on passe a une etape 216 dans laquelle la 
passerelle 103 produit une reponse, ou entreprend des actions, aux services 
sollicites par le serveur 102. 

Dans une etape 218 le serveur 102 regoit la reponse a la requete 

emise a I'etape 21 1 . 

Dans la pratique les algorithmes de chiffrement utilises sont des 
algorithmes symetriques a clefs secretes. On connaTt, dans cette famille, les 
algorithme DES (Data Encryption Standard, pour chiffrement de donnees 
standard), 3DES, AES (Advanced Encryption Standard, pour standard de 
chiffrement avance). II en existe d'autres, tout aussi valable. 

Un utilisateur, abonne a I'operateur gerant la passerelle 103, peut se 
connecter a ladite passerelle pour mettre a jour le contenu de 
I'enregistrement de la memoire 112 lui correspondant. L'operateur decide de 
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ia politique d'acces aux enregistrements. L'acces peut etre libre ou soumis a 
l'acquittement d'un droit De meme Tacces peut se faire par I'intermediaire 
d'une interface permettant a I'utilisateur de se connecter directement a la 
passerelle 103, ou par une requete papier ou orale a une personne charger 
5 de la maintenance de la memoire 1 12. 

Une telle mise a jour se deroule, par exempie, comme suit : un 
utilisateur emet vers la passerelle 103 une requete de telechargement de 
i'enregistrement lui correspondant. Si i'utilisateur est autorise a emettre une 
telle requete, alors la reponse a la requete comporte un fichier correspondant 

10 a I'enregistrement demande. L'utilisateur edite alors I'enregistrement 
demande sur Tappareil 101. Une fois Tedition finie, I'enregistrement edite est 
renvoye vers la passerelle 103 pour mise a jour de la memoire 112. Cette 
mise a jour est elle aussi soumise a un droit. Ces droits sont geres par la 
passerelle 103 en fonction d'un identifiant utilisateur. 

15 Dans une variante de ['invention les enregistrements de la memoire 

112 sont repartis sur les appareils des abonnes a I'operateur gerant la 
passerelle 103. Lorsque le microprocesseur 107 souhaite consulter un 
enregistrement, il doit en faire la requete a Tappareil sur lequel est enregistre 
ledit enregistrement, c'est-a-dire I'appareil de I'utilisateur. 

20 Dans une variante, la base 112 de donnees utilisateur n'est pas 

enregistree sur la passerelle 103, mais dans une memoire d'un autre 
serveur, non represents, qui peut alors etre interroge par la passerelle 103. 
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REVENDICATIONS 



1 - Precede de gestion d'une configuration de comportement d'une 
passerelle d'un fournisseur d'acces en fonction des souhaits d'un utilisateur 
accedant a un fournisseur de contenu via la passerelle du fourn.sseur 

d'acces caracterise en ce que: 

- la passerelle comporte des moyens pour acceder a un 
enregistrement utilisateur comportant la description du comportement que 
I'utilisateur souhaite voir adopter par la passerelle, en fonction d'un idenffiant 

du fournisseur de contenu, 

- la passerelle accede a i'enregistrement de I'utilisateur, via un prem.er 
identifiant utilisateur, lors de remission par I'utilisateur d'une requete vers le 

fournisseur de contenu, 

- la passerelle accede a I'enregistrement de I'utilisateur, via un 
deuxieme identifiant utilisateur isolant, lors de la reception d'une requete, 
concernant I'utilisateur, de service de la part d'un fournisseur de contenu, 

- la passerelle comporte des moyens pour lier les premier et deux.eme 
identifiants. 

2 - Precede selon la revendication 1, caracterise en ce que un 
enregistrement utilisateur associe le premier identifiant utilisateur a au moins 
un identifiant de fournisseur de contenu, un identifiant de fourn.sseur de 
contenu etant associe a une nature pour le deuxieme identifiant isolant a 
fournir au fournisseur de contenu lors du relais, par le fournisseur de 
contenu d'une requete de I'utilisateur vers le fournisseur de contenu. 

3 - Precede selon la revendication 2, caracterise en ce que la nature 
du deuxieme identifiant isolant est choisie parmi au moins le groupe forme 
d'identifiants temporaire, permanent ou personnalise. 

4 - Precede selon I'une des revendications 1 a 3, caractense en ce 
qu'un enregistrement utilisateur associe le premier identifiant utilisateur a au 
moins un identifiant de fournisseur de contenu, un identifiant de fourn.sseur 
de contenu etant associe a au moins un service que le fournisseur d'acces 
est alors autorise a mettre a disposition fournisseur de contenu. 

5 - Precede selon I'une des revendications 1 a 4, caractense en ce 
que un enregistrement utilisateur comporte une description d'un 
comportement par defaut pour la passerelle, le comportement par defaut 
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etant adopte par Sa passerelle iorsqu'il n'est pas possible d'associer 
I'utilisateur a un fournisseur de contenu. 

6 - Procede selon I'une des revendications 1 a 5, caracterise en ce 
que I'enregistrement utilisateur est enregistre dans une base de donnees 

5 utilisateurs interrogee par la passerelle. 

7 - Procede selon !a revendication 6, caracterise en ce que Tutilisateur 
se connecte a la base de donnees utilisateurs pour mettre a jour 
Tenregistrement le concernant. 

8 - Procede selon Tune des revendications 1 a 7, caracterise en ce 
10 que I'enregistrement utilisateur est enregistre dans un terminal de I'utilisateur, 

la passerelle interrogeant ce terminal pour obtenir Tenregistrement utilisateur. 

9 - Procede selon Tune des revendications 1 a 8, caracterise en ce 
qu'un comportement par defaut de la passerelle est verrouille par un verrou 
devant etre ouvert explicitement par Tutilisateur. 
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